Skip to main content

moregeek program

选择 k3s 还是 rke3?一文读懂!-多极客编程

K3s 和 RKE2 是 SUSE Rancher 容器平台的两个 Kubernetes 发行版,都可以运行生产就绪的集群,但是它们适用的用例不同,两者都有独特的功能。本文将介绍这两个项目的相同点和差异性,帮您了解如何合理选用 RKE2 和 K3s,来满足容器化工作负载的安全性和合规性。K3s 和 RKE2K3s 仅使用一个不到 70MB 的二进制文件来提供生产就绪的 Kubernetes 集群。

Read More

一站式云原生体验|龙蜥云原生acns + rainbond-多极客编程

关于 ACNS 龙蜥云原生套件 OpenAnolis Cloud Native Suite(ACNS)是由龙蜥社区云原生 SIG 推出的基于 Kubernetes 发行版本为基础而集成的套件能力,可以提供一键式部署,开箱即用,以及丰富的云原生基础能力,主要包括: Kubernetes 基于 ACK-D , 作为开源的发行版以及 ACK 的下游,ACK-D 经过大规模的生产的验证,保证了组件的稳

Read More

云原生安全系列 4:6个 kubernetes 安全最佳实践-多极客编程

引言:Kubernetes为我们提供了一套很好的核心软件安全原则,但我们仍然需要理解并实施它们。对于 Kubernetes 集群分布式部署,攻击向量的数量也会增加,了解并尽可能限制这些攻击面的最佳实践非常重要。即使在使用托管的 Kubernetes 服务时,例如:EKS、AKS、TKE等,一些安全所有权仍然落在我们最终用户身上。云供应商通常负责管理和保护 Kubernetes 集群的控制平面(AP

Read More

k8s 1.26.x 二进制高可用部署-多极客编程

标签(空格分隔): kubernetes系列 一: 系统环境初始化 1.1 系统环境 系统: almalinux 8.7x64 cat /etc/hosts ---- 172.16.10.81 flyfish81 172.16.10.82 flyfish82 172.16.10.83 flyfish83 172.16.10.84 flyfish84 172.16

Read More

k8s1.26.x 最新版本二进制方式部署-多极客编程

标签(空格分隔): kubernetes系列 一: 系统环境初始化 1.1 系统环境 系统: almalinux 8.7x64 cat /etc/hosts ---- 172.16.10.81 flyfish81 172.16.10.82 flyfish82 172.16.10.83 flyfish83 172.16.10.84 flyfish84 172.16

Read More

kubernetes简单使用教程(一)-多极客编程

一、命名空间作用:用来隔离资源添加删除命名空间[root@k8s-master01 ~]# kubectl create ns hellonamespace/hello created[root@k8s-master01 ~]# kubectl get nsNAME STATUS AGEdefault Active 7d4h

Read More

kubernetes监控手册09-监控etcd-多极客编程

写在前面ETCD 是 Kubernetes 控制面的重要组件和依赖,Kubernetes 的各类信息都存储在 ETCD 中,所以监控 ETCD 就显得尤为重要。ETCD 在 Kubernetes 中的架构角色如下(只与 APIServer 交互):ETCD 是一个类似 Zookeeper 的产品,通常由多个节点组成集群,节点之间使用 raft 协议保证一致性。ETCD 具有以下特点:每个节点都有一

Read More

使用 helm 安装 mqtt 服务器-emqx-多极客编程

EMQX ℹ️ Info: 使用 EMQX 通过 Helm3 在 Kubernetes 上部署 EMQX 4.0 集群 | EMQ emqx/deploy/charts/emqx at main-v4.4 · emqx/emqx (github.com) emqx/values.yaml at main-v4.4 · emqx/emqx (github.com) emqx/emqx-operat

Read More

如何使用 blackbox exporter 监控 url?-多极客编程

前言 监控域名和 URL 是可观察性的一个重要方面,主要用于诊断可用性问题。接下来会详细介绍如何使用 Blackbox Exporter 和 Prometheus 在 Kubernetes 中实现 URL 监控。 Blackbox Exporter 简介 Blackbox Exporter 是 Prometheus 的一个可选组件,像其他 Exporter 一样, 主要用于将监控数据转换为 Pro

Read More

如何精简 prometheus 的指标和存储占用-多极客编程

前言 随着 Prometheus 监控的组件、数量、指标越来越多,Prometheus 对计算性能的要求会越来越高,存储占用也会越来越多。 在这种情况下,要优化 Prometheus 性能, 优化存储占用. 第一时间想到的可能是各种 Prometheus 的兼容存储方案, 如 Thanos 或 VM、Mimir 等。但是实际上虽然集中存储、长期存储、存储降采样及存储压缩可以一定程度解决相关问题,但

Read More

kubernetes 跨集群流量调度实战 :访问控制-多极客编程

背景 众所周知,Flomesh 的服务网格产品 osm-edge 是基于 SMI(Service Mesh Interface,服务网格接口) 标准的实现。SMI 定义了流量标识、访问控制、遥测和管理的规范。在 上一篇 中,我们体验过了多集群服务(Multi-Cluster Service,MCS),以及流量在多集群中的调度策略,属于最基本最基础的能力,这篇会带大家体验一下基于 SMI 实现的跨

Read More

使用kubeadm安装k8s集群(v1.20.9)-多极客编程

一、安装环境 系统:[root@master1 ~]# cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)[root@master1 ~]# uname -aLinux master1 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64

Read More

rancher rfo 正式 ga-多极客编程

Rancher RFO GARFO 是 Rancher For openEuler 的缩写,旨在面向 openEuler 打造 Rancher 基础平台。其中最核心的工作是打造一款面向 openEuler 生态的 Kubernetes 发行版。它基于上游 RKE2 的技术栈,构建物采用 openEuler base image,致力于满足国内更加注重的安全合规标准,对 openEuler LTS

Read More

kubernetes监控手册07-监控controller-manager-多极客编程

写在前面controller-manager 是 Kubernetes 控制面的组件,通常不太可能出问题,一般监控一下通用的进程指标就问题不大了,不过 controller-manager 确实也暴露了很多 ​​/metrics​​ 白盒指标,我们也一并梳理一下相关内容。黑盒测试类似上一篇《​​Kubernetes监控手册06-监控APIServer​​》描述的方法,我们先从黑盒角度测试一下,看看

Read More

kubernetes监控手册06-监控apiserver-多极客编程

写在前面如果是用的公有云托管的 Kubernetes 集群,控制面的组件都交由云厂商托管的,那作为客户的我们就省事了,基本不用操心 APIServer 的运维。个人也推荐使用云厂商这个服务,毕竟 Kubernetes 还是有点复杂的,升级也不好搞,我们自己来维护整个集群,性价比有点低。当然,如果因为各种原因最后我们还是要维护控制面这些组件,那就要好好看看本系列接下来的几篇博客了。黑盒测试APISe

Read More

手把手教你一套完善且高效的k8s离线部署方案-多极客编程

作者:郝建伟背景面对更多项目现场交付,偶而会遇到客户环境不具备公网条件,完全内网部署,这就需要有一套完善且高效的离线部署方案。系统资源编号主机名称IP资源类型CPU内存磁盘01k8s-master110.132.10.91CentOS-74c8g40g02k8s-master110.132.10.92CentOS-74c8g40g03k8s-master110.132.10.93CentOS-74

Read More

aws 下 eks 部署 dashboard-多极客编程

一. 准备工作打开 AWS CloudShell安装 eksctlcurl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmpsudo mv /tmp/eksctl /usr/local

Read More

如何为 longhorn 扩展对象存储能力-多极客编程

作者: 王海龙,Rancher 中国社区技术经理,Linux Foundation APAC Evangelist,负责 Rancher 中国技术社区的维护和运营。拥有 8 年的云计算领域经验,经历了 OpenStack 到 Kubernetes 的技术变革,无论底层操作系统 Linux,还是虚拟化 KVM 或是 Docker 容器技术都有丰富的运维和实践经验。在云原生环境中,非常重要的环节之一就

Read More

关于kubernetes集群中常见问题的排查方法的一些笔记-多极客编程

写在前面学习​​K8s​​,所以整理记忆文章理论内容来源于: ​​《Kubernetes权威指南:从Docker到Kubernetes实践全接触》​​第四版.第十一章这里整理学习笔记 一切时代的艺术都在努力为我们内心那神圣的无声的欲望提供语言。 ——赫尔曼·黑塞《彼得·卡门青》因为没有具体的Demo,所以文章有些空,类似于一些指导思想,读着乏味,这里先列出干货:一些查问题的网站,关于内容之后有机会

Read More

如何搭建自己的ci/cd平台:gitlab+jenkins+docker+harbor+k8s集群搭建cicd平台(持续集成部署hexo博客demo)-多极客编程

写在前面聊聊​​CICD​​​的​​环境搭建​​​以及一个基于​​Hexo​​​的博客系统在​​CICD​​​流程中的配置​​Demo​​ 很早就想着写这样一篇博文,但是没有时间,之前写了一半,正好春节假期把剩下的一般写完.本文属于​​Devpos​​​实战类文章,基本没有理论,所有,小伙伴需要对​​devops​​有些基本的了解,博文中讲的​​CICD​​属于Devops的一部分当然小伙伴们也可

Read More